Security Lab

Trojan-Dropper.MSWord. Lafool.v

Trojan-Dropper.MSWord. Lafool.v

Троянская программа, создана для скрытной установки в систему других троянских программ.

Троянская программа, создана для скрытной установки в систему других троянских программ. Является макросом для документов Microsoft Office. Написана на языке Visual Basic for Applications. Размер основного модуля – 80 635 байт.

Деструктивная активность

При каждом запуске Microsoft Word (AutoExec) и открытии документа в формате Microsoft Word (AutoOpen и Document_Open) происходит запуск функции из основного модуля троянца.

Троянец производит расшифровку строк из текста функции, после чего производится сохранение полученного тела файла в корень диска C: в файл с именем "LS060E5.eXE":

C:\LS060E5.eXE (размер 27 648 байт)

Данный файл детектируется Антивирусом Касперского, как Trojan-PSW.Win32.LdPinch.bbg.

После чего происходит запуск этого файла на исполнение.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий